Un ciberataque global sin precedentes obligó a una automotriz europea a detener algunas líneas de producción el sábado y afectó a colegios en China y hospitales en Reino Unido, aunque parecía desactivarse un día después de su aparición.
Aprovechándose de herramientas de espionaje presuntamente desarrolladas por la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés), el ataque infectó a decenas de miles de computadores en casi 100 países, siendo el sistema de salud británico el que sufrió los peores efectos.
Los extorsionadores engañaron a las víctimas para que abrieran archivos maliciosos adjuntos en correos electrónicos que parecían contener facturas, ofertas de trabajo, advertencias de seguridad u otros archivos legítimos.
Una vez dentro de la red, el "ransomware" usó herramientas de espionaje para infectar de forma silenciosa a otros dispositivos no actualizados, sin necesidad de intervención humana. Según expertos en seguridad, fue una escalada sin precedentes en el riesgo de una extensión de nuevos ataques en los próximos días y semanas.
El "ransomware" encriptó los datos de los computadores, exigiendo pagos de entre 300 y 600 dólares para restaurar el acceso. Analistas descubrieron que algunas víctimas pagaron con la moneda digital bitcoin, aunque no sabían cuánto fue transferido a los extorsionadores, debido a la naturaleza por lo general anónima de tales transacciones.
Investigadores del fabricante de software de seguridad Avast dijeron que habían observado 126.534 infecciones en 99 países, siendo Rusia, Ucrania y Taiwán los principales objetivos.
Los "hackers" usaron un gusano, o un "malware" que se autoexpande, usando una parte de un código de espionaje de la NSA conocido como "Eternal Blue" y que fue liberado el mes pasado por el grupo de ciberpiratas Shadow Brokers, según analistas de firmas privadas de ciberseguridad.
Renault anunció el sábado la detención de su producción de autos en lugares como Sandouville, en el noroeste de Francia, y las plantas de Dacia que posee en Rumania, para evitar la extensión del "ransomware" en sus sistemas.
El Centro de Cibercrimen Europeo de Europol dijo que está trabajando de forma estrecha con los investigadores de los países y firmas de seguridad privadas para combatir la amenaza y ayudar a las víctimas.
Algunos expertos dijeron que la amenaza ha retrocedido por el momento, en parte porque un investigador con sede en Reino Unido, que declinó facilitar su nombre, registró un dominio al que el "malware" estaba intentando conectarse, logrando limitar la expansión del gusano.
"Estamos en un curso descendente, las infecciones son muy pocas, ya que el 'malware' no puede conectarse con el dominio registrado", afirmó Vikram Thakur, director de investigación del fabricante de software de seguridad Symantec.
No obstante, los atacantes podrían alterar aún el código y reiniciar el ciclo. El investigador británico acreditado con el freno a la proliferación del "ransomware" dijo a Reuters que aún no ha detectado estos cambios, "pero sucederán".
Con información de Reuters
LEA MÁS:
Cuáles fueron las empresas y organizaciones golpeadas por el ciberataque masivo
Un experto descubrió accidentalmente un mecanismo para desactivar el ciberataque WannaCry
Últimas Noticias
Benavidez no suelta a Canelo y le vuelve a mandar mensaje previo a su combate contra el Zurdo Ramírez: “Estoy 100% listo”
El Monstruo Mexicano subirá a peso crucero para pelear por los títulos de la AMB y OMB
Bodø/Glimt vs. Sporting Lisboa EN VIVO - octavos de final de la Champions League: siga aquí el minuto a minuto de Luis Javier Suárez
Los Leones quieren dar el golpe en el Aspmyra Stadion, ante el equipo revelación de la liguilla que sacó en la fase de playoffs al Inter de Milán
La FDA advirtió a Novo Nordisk tras detectar fallas en el proceso de notificación de eventos adversos
El organismo regulador de Estados Unidos registró insuficiencias en procedimientos internos. No obstante, esto no supone hasta el momento una atribución directa a los medicamentos. Los detalles y la respuesta de la farmacéutica que produce Ozempic y Wegovy (semaglutida), entre otros
PSG recibe al Chelsea de Enzo Fernández y Garnacho por los octavos de final de la Champions League
El equipo francés, campeón defensor del torneo europeo, se enfrenta al inglés en el duelo de ida. Arsenal empató 1-1 en su visita al Bayer Leverkusen. El resto de los partidos
Así es la propuesta para modernizar el Invima ante retrasos en la aprobación de medicamentos: piden aplicar “confianza regulatoria”
Afidro, Fifarma y AmCham presentaron una hoja de ruta para transformar el Instituto Nacional de Vigilancia de Medicamentos y Alimentos, con medidas como la actualización normativa y uso de tecnología
